供应东软身份管控系统/防恶意代码硬件 东软

? 精确记录用户操作时间。
? 审计结果支持多种展现方式,让操作得以完整还原。
? 审计结果可以录像回放,支持调节播放速度,并且回放过程中支持前后 拖拽,方便快速定位问题操作。
? 方便的审计查询功能,能够一次查询多条指令。
并显示在平台界面,可查看告警的详细信息。
供应东软身份管控系统/防恶意代码硬件
? 资源授权与访问类审计报表
? 主机与数据库类审计报表
? 业务类审计报表
? 帐号核查类审计报表 系统支持多种查询条件、以多种格式导出、统计数据汇集报表与图表。
密码策略管理


实现集中的密码管理,并按照密码策略的要求,手动、自动、集中、定期修 改系统帐号的口令,对口令强度和周期实行统一的管理。

统一认证管理

统一认证包括:自然人使用统一身份管控系统时使用的身份认证;在完成自 然人认证后,选择需要访问的资源时资源帐号的认证。

自然人统一身份认证


为了解决传统静态口令认证存在的各种弊病和安全隐患,强认证系统采用了 多因素身份认证方式来加强用户对各种系统访问前的身份认证问题。通过这些多 种因素的组合,确保用户登陆时就是其本人,而不是因非法用户盗取得到的口令 而登陆系统。
在统一身份管控系统中,可采用的认证方式包括: 基于同步方式的动态口令; 基于异步方式的动态口令(挑战-应答); 数字证书;
USB口令牌; 短信认证; 生物识别技术等
通过在一个平台上支持多种身份认证手段,来实现对用户统一的身份认证和 统一的身份管理。

资源帐号统一认证


? 网络设备的认证
在路由器、中心交换机、防火墙等网络设备中配置使用 Radius 验证,将 Radius 服务器指向到强认证服务器内置的 Radius Server。从而为网络设备的访问提供身 份认证和授权。
供应东软身份管控系统/防恶意代码硬件
统一身份管控系统,对所管管理资源的系统帐号和应用帐号进行集中管理、 统一认证、集中授权和综合审计。统一身份管控系统通过对自然人身份以及资源、 从帐号的集中管理建立“自然人帐号——资源——从帐号”对应关系,实现自然 人帐号与从帐号的映射关系,实现自然人对资源的统一授权,同时,对授权人员 的业务操作行为进行记录、分析、展现。

集中帐号管理

集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的 集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生 命周期的监控和管理,而且还降低了管理大量用户帐号的难度和工作量。
通过集中帐号管理,企业可以实现将帐号与具体的自然人相关联。通过这种 关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自 然人的行为审计,以满足审计的需要。

帐号的收集与同步


统一身份管控系统能够自动发现主机、网络设备、数据库上的已有帐号。系 统可以定期手动触发或自动搜索所有被管理的系统,收集所有新创建、被修改的 帐号,还可以收集所有帐号与统一身份管控系统的帐号做比对。系统还可以通过 帐号推送机制,通过统一身份管控系统在被管系统中创建新的帐号。
统一身份管控系统还可以与应用系统做帐号的同步。


帐号生命周期管理


帐号生命周期管理是指对用户从产生到删除各存在状态进行管理。包括统一 的用户创建、维护、删除等功能。统一的帐号审批管理流程(添加、修改、禁用、 启用、删除)。制定人员兼职、调动、离职的管理机制。